WebService的用户控制方式与加密算法分类的整理

2024-09-05 00:18:59

字体：大中小

来源：转载

供稿：网友

WebService的访问是公共的，我们都知道的URL都可以研究并使用，下面是错新技术频道小编带给大家的WebService的用户控制方式与加密算法分类的整理，一起来看看吧！

WebService的用户控制方式与加密算法分类的整理

我们的系统中，所有的WebSerivce都由权限控制的。记录在此备用！

一、示例ws

@Service @Transactional @WebService(endpointInterface = "com.mycompany.sms.ws.SmsService", targetNamespace = "http://www.mycompany.cn/sms", serviceName = "ServiceInstance") public class SmsServiceImpl implements SmsService {    private SecretKey secretKey;    @Autowired   private SessionManager sessionManager;    // 将十六进制数字字符串转成字节流【保持16位】   private String hexStr = "3243456789123459";    public SmsServiceImpl() {     byte[] hex = SecurityHelper.hexStrToByte(hexStr);     secretKey = new SecretKeySpec(hex, "DES");   }    @Override   public String login(String account, String password) {     User user = sessionManager.login(secretKey, account, password);     return user.getSessionId();   }    @Override   public void logoff(String sessionId) {     sessionManager.logoff(sessionId);   }    @Override   public boolean sendMessage(String sessionId, String msgNumber,       String msgContent) {     sessionManager.getUser(secretKey, sessionId);     do something...;     return true;   } }

备注：

1.使用时给客户端提供一个用户与密码。用户与密码之间与ws中的key有关。
2.先登录，验证用户与密码，返回sessionId。
3.使用其它function，都要传入sessionId，判断session中有没有这个ID，以及secretKey是否相等，貌似这步没啥用。

二、session管理

@Component public class SessionManager {    @Autowired   private CacheProvider cacheProvider;    public User login(SecretKey secretKey, String account, String password) {     SecurityHelper securityHelper = new SecurityHelper(secretKey);     String password2;     try {       password2 = SecurityHelper.byteToHexStr(securityHelper           .encode(account.getBytes("UTF-8")));     } catch (UnsupportedEncodingException e) {       throw new LoginException(e);     }     if (password2.equals(password)) {       User user = new User(account);       user.setSecretKey(secretKey.getEncoded());       addSession(user);       return user;     } else {       throw new LoginException("登录失败");     }   }    public void logoff(String sessionId) {     removeSession(sessionId);   }    private void addSession(User user) {     cacheProvider.put("webservice-session-" + user.getSessionId(), user);   }    private void removeSession(String sessionId) {     cacheProvider.remove("webservice-session-" + sessionId);   }    public User getUser(SecretKey secretKey, String sessionId) {     User user = (User) cacheProvider.get("webservice-session-" + sessionId);     if (user == null) {       throw new WsException("用户未登录或登录超时");     } else if (!bytesEquals(secretKey.getEncoded(), user.getSecretKey())) {       throw new WsException("没有调用本接口的权限");     } else {       return user;     }   }    private boolean bytesEquals(byte[] bytes1, byte[] bytes2) {     for (int i = 0; i < bytes1.length; i++) {       if (bytes1[i] != bytes2[i]) {         return false;       }     }     return true;   }  }

备注：

cacheProvider是一个通用的缓存工具接口。

三、加密算法

上面正好看到了des，这里简单汇总一下加密算法：

1.HASH

MD5、SHA1、SHA256之类的都是单向HASH算法，不能从结果导出原内容，原内容有任何一点变化，HASH值都会变化。特点是不可逆。

2.对称加密

DES、3DES、AES这些，特点是加密与解密用一样的密钥。DES老了不安全，AES最新。

3.非对称加密

RSA、ECC（椭圆曲线）这些，特点是不同的密钥，一个公，一个私。一个加的密只能用另一个解密。公加密保证只能私有人看到，私加密保证内容是这个人发的。

4.常用的https，可以先用非对称加密传递对称加密的密钥，正常的内容用对称加密来传。

上面就是错新技术频道小编给大家介绍的WebService的用户控制方式与加密算法分类的整理，其实编程的学习方法很多，希望能帮到大家。